Falsche Voice-Chat-Website für Steam-Gaming verbreitet Spyware

Falsche Steam Voice-Chat-Website verbreitet Malware

Spieler der Steam-Online-Gaming-Community werden erneut von Malware-Angriffen ins Visier genommen, wobei die Cyberkriminellen diesmal eine gefälschte Version des Razer Comms Voice-Chat-Dienstes nutzen, um die Malware zu verbreiten.

Die auf Malware-Entdeckung spezialisierte Website Malwarebytes hat eine gefälschte Steam-Community-URL, steamccommynity(.)com, entdeckt. Die Website, so Malwarebytes, repliziert die Razer Comms-Website und bietet Phishing-Links, die sich als Klick-Links zu verschiedenen In-Game-Items für Steam-Nutzer tarnen.

Der Malwarebytes-Forscher Christopher Boyd erklärte in dem Blogbeitrag: „Die Seite funktioniert ähnlich wie die echte [Razer Comms-Seite], und verlinkt auch zur (legitimen) mobilen App im Google Play Store. Wenn man jedoch auf die Windows-Download-Schaltfläche klickt, wird potenziellen Opfern eine gefälschte Datei anstelle der tatsächlichen Razer Comms-Executable angeboten.“

Malwarebytes weist darauf hin, dass die Website noch nicht ganz fertig ist und viele Fehler enthält, weshalb sie in ihrer Spyware-Mission gescheitert ist.

„Wir haben während der Tests keine gestohlenen Daten gesehen – höchstwahrscheinlich aufgrund der Fehler – aber das bedeutet nicht, dass nicht irgendwann eine zuverlässigere Datei sie ersetzen wird“, sagte Boyd.

Malwarebytes erklärte, dass die Malware auf der Website einer Datei ähnelt, die mit Passwortdiebstahl auf VirusTotal in Verbindung steht. Die Website enthält auch eine Art von „Steam Fishing Tools“.

Malwarebytes hat die Autoren der Malware zu einem russischen Gaming-Portal zurückverfolgt. Dieses Gaming-Portal bietet eine ganze Reihe von Hacking-Diensten für Nutzer an und umfasst „das Herunterladen aller Protokolle in der temp txt-Datei“, „das Ausstellen zusätzlicher Konten für den Spammer“, „falsche Geolokalisierung“, „Sprachauswahl“, „Ban-Schutz“ in Bezug auf die Nutzung von Google Chrome und die Möglichkeit eines „Kriptovat-Virus“.

Das Gaming-Portal ist ebenfalls recht teuer, die russische Hackerbande verlangt bis zu 1.000 WMR pro Woche für ihre Dienste oder 3.500 für einen Monat.

„WMR scheint eine Form der sicheren Online-Zahlung zu sein, obwohl ich damit überhaupt nicht vertraut bin und zögere, einen entsprechenden Betrag in Bezug auf das echte Geld zu nennen, das man unter dem Bett verstecken würde“, sagte Boyd.

WMR ist laut einer russischen Wiki-Seite eine Art Tauschmittel über das Internet.

Boyd hat erklärt, dass Gaming einen schönen Clickbait für die Malware-Handler/Autoren bietet, da die Gamer-Community weit verbreitet ist.

„In den meisten Fällen, die wir sehen, besteht der Name des Spiels darin, das Opfer außerhalb des Handelsfensters zu locken“, sagte er. „Wenn dir Links zu ‚Vorschauen‘ von Items im Steam-Chat von Fremden gesendet werden, die dich vor zehn Minuten angeschrieben haben? Du könntest auf dem Weg zu einem schlechten Tag sein. Egal, ob wir es mit Links zu Executables, sogenannten Bildern von In-Game-Items, die sich als .scr-Dateien herausstellen, Anmeldeseiten, die nach deinen Anmeldedaten fragen, und/oder Uploads deiner SSFN zu tun haben, du solltest dein Bestes tun, um sie alle zu vermeiden.“

Wenn du ein Gamer bist, halte dich von den untrusted Seiten oder Links fern, die etwas kostenlos anbieten.